CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2010-5083 – PHP-Nuke 8.x - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2010-5083
14 Feb 2012 — SQL injection vulnerability in the Web_Links module for PHP-Nuke 8.0 allows remote attackers to execute arbitrary SQL commands via the url parameter in an Add action to modules.php. Vulnerabilidad de inyección de comandos SQL en el módulo Web_Links para PHP-Nuke v8.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro url en una acción Add en modules.php • https://www.exploit-db.com/exploits/14589 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2008-0879 – PHP-Nuke Web_Links Module - 'cid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0879
21 Feb 2008 — SQL injection vulnerability in modules.php in the Web_Links module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the cid parameter in a viewlink action. Vulnerabilidad de inyección SQL en modules.php del módulo Web_Links para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción viewlink. • https://www.exploit-db.com/exploits/31252 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •